Autentificare de tip digest IIS nu permite acces-dacă solicitările de autentificare pentru care sunt rutate prin intermediul unui proxy

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3050055
Simptome
Să luăm în considerare următorul scenariu:
  • Configurați Internet Information Services (IIS) pentru a utiliza autentificare digest.
  • Server primește o solicitare care are PrinAntetul HTTP. (Aceasta se întâmplă dacă cererea clientului este redistribuite printr-un proxy).
  • Resursa care este solicitată este protejat de autentificare digest.
  • O solicitare de copilul se creează în canal IIS. De exemplu, se trimite o solicitare pentru un director document implicit și URL-ul care este trimis are o bară oblică (/) drept ultimul caracter.
În acest scenariu, nu se reuşeşte autentificarea de tip digest și serverul returnează un răspuns 401.
Cauză
Pentru solicitările care sunt distribuite printr-un proxy și care se creează o solicitare de fiu în canal IIS, IIS nu este de încredere autentificarea de tip digest din motive de securitate.
Remediere
Vă recomandăm că se soluționează această problemă prin configurarea site web pentru a utiliza un alt tip de autentificare. De exemplu, aveți posibilitatea să configurați site web utilizând autentificarea Windows sau Autentificare de bază prin protocol TLS (TLS). Dacă nu face acest lucru, ar trebui să utilizați una sau mai multe dintre următoarele metode:
  • Au client care utilizează un URL de solicitare care conține nume de sign-in de fișier după ultima caracterul "/".
  • Setați modul de canalului gestionat rezervorul de aplicații de laclasic.
  • Utilizarea Module rescriere URL pentru a rescriere URL calea la "/" "/Nume fișier>."

    Pentru a utiliza modulul rescriere URL pentru a rezolva această problemă, configurați modulul după cum urmează:

    ----------
    system.webServer>        <rewrite>            <rules>                <rule name="<a rule name>" enabled="false">                    <match url="(^$|.*/$)" />                    <action type="Rewrite" url="{R:0}<a file name that you want the users to access>" />                </rule>            </rules>        </rewrite></system.webServer>
    ----------
Stare
Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea "Se aplică la".

Avertisment: acest articol a fost tradus automat

Свойства

Номер статьи: 3050055 — последний просмотр: 06/13/2015 11:39:00 — редакция: 2.0

Microsoft Internet Information Services 8.5, Microsoft Internet Information Services 8.0, Microsoft Internet Information Services 7.5

  • kbmt KB3050055 KbMtro
Отзывы и предложения